Microsoft 正積極與分散式身分識別基金會 (DIF)、W3C 認證社群群組和更廣泛的身分識別社群成員共同作業。 我們正與這些群組合作,找出並開發重要標準,並在我們的服務中實作開放式標準。
在本文中,您會找到目前所支援的 Microsoft Entra Verified ID 開放標準。
標準機構
支持的標準
Microsoft Entra Verified ID 支援下列開放標準:
| 技術堆疊元件 | 開放標準 | 標準主體 |
|---|---|---|
| 資料模型 | 可驗證的認證數據模型 v1.1 | W3C VC WG |
| 認證格式 | JSON Web 令牌 VC (JWT-VC) - 編碼為 JSON 並簽署為 JWS (RFC7515) | W3C VC WG /IETF |
| 實體識別碼(簽發者、驗證者) | did:web | W3C CCG |
| 用戶驗證 | Self-Issued OpenID 提供者 v2 | OIDF |
| 簡報 | OpenID for Verifiable Credentials | OIDF |
| 發行 | OpenID 發行可驗證憑證 | OIDF |
| 查詢語言 | Presentation Exchange v2.0.0 | DIF |
| 信任 DID 分散式識別符擁有者 | 已知的 DID 組態 | DIF |
| 撤銷 | 可驗證的認證狀態清單 | W3C CCG |
支援的演算法
Microsoft Entra Verified ID 支援 JSON Web 簽章 (JWS) 簽章驗證的下列密鑰類型:
| 鍵類型 | JWT 演算法 |
|---|---|
| secp256k1 | ES256K |
| 編號:ED25519 | EdDSA |
| 電子商務 (EC) | P-256 |
從 2024 年 2 月開始,已驗證的標識碼支援符合 NIST 規範的 P-256 曲線。
針對快速設定客戶,新發行的認證會使用 P-256 曲線作為預設值,且任何先前發行的認證會繼續運作,直到其到期為止。 現有的授權機構將自動遷移至使用 P-256,用於所有未來的發行。
針對進階設定客戶,針對任何新授權單位,所簽發的已驗證標識碼認證預設會使用 P-256 曲線簽署。 對於現有的授權單位,不會對已核發或新核發的認證進行變更。
互操作性
Microsoft正在與分散式身分識別基礎(DIF)、W3C 認證社群群組和更廣泛的身分識別社群的組織成員共同作業。 我們的共同作業旨在建立可驗證的認證互作性配置檔,以支援以標準為基礎的發行、撤銷、簡報和錢包可移植性。
目前,我們有一個可運作的 JWT 可驗證認證簡報配置檔,可支援在錢包與驗證器/資源提供者之間互通呈現可驗證的認證。 加入我們的 DIF 聲明和憑證工作組,aka.ms/vcinterop 和 aka.ms/vcinteroppresentation。